
CISA 考試心得之旅
過陣子再來分享 AD 的攻防證照考試,今天來點特別的分享... 波波最近跑去考了 ISACA 的 CISA (國際電腦稽核師) 證照... CISA 考試外面有很多分享,像是 Kuro Huang 大神 https://medium.com...

過陣子再來分享 AD 的攻防證照考試,今天來點特別的分享... 波波最近跑去考了 ISACA 的 CISA (國際電腦稽核師) 證照... CISA 考試外面有很多分享,像是 Kuro Huang 大神 https://medium.com...

本文將探討如何利用ATT&CK站在攻擊者視角來組織和實踐Red Teaming行動,更加有針對性的模擬真實世界的攻擊者以達到“實戰養兵”的目的。 原文連結:https://mp.weixin.qq.com/s/u1cPkGegyRp...

原文地址:https://github.com/baronpan/SysmonHunter An easy ATT&CK-based Sysmon hunting tool, showing in Blackhat USA 2019...

原文地址:https://bithack.io/forum/243 1. Windows 的應急事件分類 2. 通用排查思路 3. 特定事件痕跡檢查 4. Sysinternals Utilities -------------------...

原文地址:https://bithack.io/forum/495 知己知彼,百戰不殆。 MITRE ATT&CK™提供了全球範圍的黑客的攻擊手段和技術知識點,並把APT組織或惡意工具使用到的攻擊手段一一對應,便於從根源上解決問題。...

原文出處:http://www.4hou.com/web/14340.html 釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友,通過傳送電子郵件的方式,誘使使用者點選嵌入郵件正文的惡意連結或者開啟郵件附件以植入木馬或間諜程式,進而竊取使用者敏感...